对于js逆向过程中对加密方式识别的小技巧

最新推荐文章于 2023-02-13 15:59:39 发布
最新推荐文章于 2023-02-13 15:59:39 发布
阅读量864 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ig_thehao/article/details/119104016
版权

JS常见加密特征

取盐校验

MD5

MD5有几个特性,因为加密方式是取明文数据的特征点来进行加密所以是不可逆的,有着16位32位,以及少见的40位加密长度(无论明文数据有多长加密后的长度都是不变的),且因为是16进制数据,最大值不会超过f

对于未被魔改过的MD5,可记住一些常见的MD5加密后的密文,可对逆向节省时间
如在进行模拟登陆的时候可输入密码为123456,对应的密文为下
链接: MD5在线加密/解密
在这里插入可描述
这里以小写为例可以看到16位数的加密与32位数的加密其实差别不大,16位数的加密就是取32位数加密的8到24位,也可以说32位数只是在16位加密的前后增加了8位

在模拟登陆的时候看见类似的密文,是16位/32位密文,最大不超过f,可以直接对明文数据进行在线加密验证,验证正确即可直接跳过扣js的时间

有些网址可能会对原始明文进行加盐操作,要注意识别

sha1

sha1加密为40位数加密,也是16进制密文,最大值不会超过f

链接: sha1在线加密/解密

在这里插入图片描述
小技巧同MD5,可记住一些常用的明文加密后的密文

对称加密

AES

对称加密是指加密后的密文可逆为明文数据,当然需要加密时与解密的密钥一致
AES的加密是用密钥对明文加密为16进制/base64密文,密文长度随着明文增加而增加,有modepadding的区别,如ECB模式就不需要iv
AES因为密钥的不同,密文也不同,无需记住常见加密,可对js中搜索mode :,padding :等关键词来确定是否为AES加密(当然得是没有混淆的js)

链接: AES在线加密/解密

DES

DES类似于AES加密

链接: DES在线加密/解密

非对称加密

RSA

非对称加密是指一种密钥的保密方法,有私钥和公钥的说法,如服务器就有公钥,和私钥,发送数据给用户,用户只有公钥对其加密的数据解密

链接: RSA在线加密/解密

其他对明文的处理

其他方式不能算是加密,但是也能有一些混淆作用,如bsae6416进制转换等都有明显的特征

base64:是一种编码格式,特征为A-Z,a-z,0-9,+,=,_,且大概率结尾是=,可在js中搜索btoa验证加密

16机制:特征为0-9,a-f

`

久见Bug了
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
当涉及到 JavaScript 的逆向分析时,通常会涉及到反混淆(deobfuscation)技术,因为很多恶意代码或者保护代码都会被混淆以隐藏其真实用途。反混淆技术包括解码编码的字符串、还原混淆的变量名和函数名等,帮助我们更容易理解代码的逻辑和功能。 在进行 Cookie 加密时,常见的加密算法包括对称加密和非对称加密。对称加密使用相同的密钥进行加密和解密,而非对称加密使用公钥进行加密和私钥进行解密。选择合适的加密算法和密钥管理方式对数据的安全性至关重要,同时也需要考虑到性能和可维护性。 构建逆向分析和学习的环境时,可以考虑使用虚拟化技术(如 Docker、VirtualBox)来搭建隔离的开发环境,确保安全性和灵活性。另外,使用版本控制工具(如 Git)能够帮助我们追踪代码变化,方便进行比较和回溯,提高工作效率。 JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力。
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
js常用函数总结
经验在于积累而不在于年限---dreamboycx
10-17 747
//对字符串进行加密 function compileStr(code){ var c=String.fromCharCode(code.charCodeAt(0)+code.length); for(var i=1;i<code.length;i++){ c+=String.fromCharCode(code.charCodeAt(i)+code.charCod
dede58授权
hyt48079287的专栏
01-07 3499
●模板加密说明:   加密方法很简单,就是将模板必须的JS文件,加入域名判断代码,然后加密.   模板加密的前提是这套模板有必须的JS文件,少了JS会少很多效果,否则加密了,别人把这个加密JS文件删除掉,就没用了.   加密JS前尽可能将JS文件合并,如果调用了多个JS,合并成一个JS,然后加密这个JS文件. ======================
【原创工具】刺刀-验证码识别+JS加密的验证器
尚未佩妥剑 转眼便江湖
12-02 1050
说明 已首发到tools论坛: https://www.t00ls.net/thread-48519-1-1.html 工具说明 支持三种模式:无验证码有加密类型、有验证码无加密类型、有验证码有加密类型(无验证码无加密自己用burp吧,这里说的加密JS自定义加密)如这种RSA+BASE64: 验证码识别 提供了三种方式进行识别: 1、tesseract-ocr本地OCR引擎识别:这个大家都知...
JS加密JS解密的科普
mxd01848的博客
01-31 242
公司可以在互联网上搜索js加密并使用这样的工具,然后将加密的 JavaScript 代码复制到工具。工具将识别并解密代码,并生成可读的 JavaScript 代码。这是一个简单的 JavaScript 解密案例,说明了如何使用 JavaScript 解密工具将加密的代码解密。然而,还需要注意,如果加密的代码受版权保护,则解密代码可能是非法的。假设某个公司有一个网站,该网站上的 JavaScript 代码已经被加密,以防止恶意用户复制代码。如果一切正常,公司可以使用解密后的代码进行维护和修改。
AES加密解密
koko创作
05-05 1314
​import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; /** * 功能:AES加密解密工具类 * 日期:2022-5-5 * * @author lf */ public class AesUtil2 { /** * 私钥,用于加解密 */ public static final String KEY = "LYPUSRysSUWnykV5"; /** .
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
Python和js实现逆向加密参数破解.zip
06-27
部分网站的 url 构成含有加密参数,这些参数的加密方法写在了 JavaScript ,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
基于ios逆向过程lldb调试技巧(推荐)
01-04
假如你准备在模拟器里面运行这个,你可以在“(lldb)”提示的后面输入下面的: (lldb) po $eax LLDB在xcode4.3或者之后的版本里面是默认的调试器。假如你正在使用老一点版本的xcode的话,你又GDB调试器。...
使用 CryptoJS AES 实现前后端通用加解密技术
ZCF1024 的后宫
10-20 4245
        在项目如果要对前后端传输的数据双向加密, 比如避免使用明文传输用户名,密码等数据。 就需要对前后端数据用同种方法进行加密,方便解密。这里介绍使用 CryptoJS 实现 AES 加解密。         首先需要下载前台使用 CryptoJS 实现 AES 加解密的,所以要先下载组件,下载 CryptoJS-v3.1.2 版本之后,文件包含components 和 rollu...
Javascript实现AES对称加密解密(ECB/CBC)
m0_59157023的博客
01-30 5576
Javascript实现AES对称加密解密(ECB/CBC)
判断加密算法特征----AES算法
weixin_44767965的博客
01-18 6309
前言 1.总感觉不去分析加密算法流程而直接判断加密算法有点不可靠,所以这篇打算结合加密算法和反汇编代码分析 2.加密算法种类繁多,暂时打算只针对每种加密模式分析一种加密算法,233 对称加密算法 对称加密算法特征 对称加密算法的加密密钥和解密密钥完全相同,其安全性主要依赖于两个因素: 1.加密算法足够强,基于密文本身去解密信息不可能,至少在有限时间内不可能 2.加密的安全性依赖于密钥的秘密性,而不是算法的保密性 和非对称加密算法比较 非对称加密算法(如摘要算法)是不可逆的,目的是对信息的一致性和完整性进行
揭开JS加密解密的神秘面纱(1)
magua3hao的博客
09-06 1235
html在线加密解密
判断密文加密方式
m0_62151449的博客
02-13 2788
密文加密
js常用的几种简单的加密方式
热门推荐
zpcqdkf的博客
08-13 1万+
1,escape()和unescape(),js自带的方法进行编码和解码字符串 var a=escape("你好");//编码 var unescape1 = unescape(a);// 解码 2.md5加密--但是此加密是不可逆的--如果进行对比都进行 加密对比 用的时候需要引入md5.js var code = md5("你好"); 加密 3..base64加密 ...
判断一个字符串是否经过base64加密
qq_14946627的博客
05-26 1万+
今天遇到一个判断数据库密码是否为base64加密的密码,百度了半天也没找到判断办法,想了一会想到个小技巧,来给大家分享。 先对字符串进行解密,在对解密后的内容进行加密。如果加密后的内容和传过来的值相同则就是加密过的。 原因:因为内容如果是加密的解密再加密就能回到原来内容。 不是加密的,解密就会出现乱码,再进行加密自然不会和以前一样。 /** * 判断是否为BASE加密 ...
如何判断字符串所用何种加密编码
weixin_33973609的博客
06-03 4107
base64、base32、base16 区别: 1、Base64编码是使用64个可打印ASCII字符(A-Z、a-z、0-9、+、/)将任意字节序列数据编码成ASCII字符串,另有“=”符号用作后缀用途。 2、Base32编码是使用32个可打印字符(A-Z、2-7)对任意字节数据进行编码的方案。 3、Base16编码使用16个ASCII可打印字符(数字0-9和字母A-F)对任意字节数据进...
加密算法js逆向安全控制实现
12-29
根据提供的引用内容,我无法直接回答您的问题。引用提到了DES加密算法,它是一种对称加密算法,需要使用相同的密钥进行加密和解密。引用提到了拼多多的API解密和JS逆向安全控制实现。然而,您的问题是关于加密算法JS逆向安全控制实现的,而不是关于DES加密算法或拼多多API解密的。 对于加密算法JS逆向安全控制实现的问题,我可以提供一些一般性的信息和建议: 1. JS逆向工程:JS逆向工程是指通过分析和破解JavaScript代码来获取其内部逻辑和实现细节。这可以帮助您理解加密算法的实现方式和安全控制措施。 2. 安全控制实现:在加密算法,安全控制是指保护密钥和加密数据的措施。这包括密钥管理、访问控制、防止信息泄露等方面的措施。在实现加密算法时,需要考虑这些安全控制措施以确保数据的安全性。 3. 加密算法选择:选择适合您需求的加密算法是非常重要的。不同的加密算法具有不同的安全性和性能特点。您可以根据您的具体需求选择合适的加密算法。 4. 密钥管理:密钥管理是加密算法的一个重要方面。确保密钥的安全性和合理的密钥分发、存储和更新策略是保护加密数据的关键。 5. 安全审计和漏洞修复:定期进行安全审计和漏洞修复是保持加密算法的安全性的重要步骤。及时发现和修复潜在的安全漏洞可以防止攻击者利用这些漏洞来破解加密算法。 请注意,以上是一般性的信息和建议,具体的加密算法JS逆向安全控制实现需要根据具体情况进行详细分析和设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值